保护comodo的Appinit_DLLS的方法讨论（修改）

Mr.Z

原帖由 huai168an 于 2008-6-17 16:55 发表
说啥，没看懂

Appinit_DLLS也是註冊表吧,加入保護項目中保護不就可以了?

223311

COMODO能保护系统内部，但它本身也需要保护。真希望这种保护类的帖子多一点，把COMODO打造得更强大一点。

huai168an

呵呵，你还没明白我的意思，就像32楼所说，comodo本身也需要保护

[ 本帖最后由 huai168an 于 2008-6-17 23:23 编辑 ]

某某猫

可是万一关闭D+运行那些工具怎么办？
这个保护的办法此时就生效了
我想临时关闭D+的不少吧

fatelinegod

    我觉得你需要知道为什么墙现在都要加HIPS  传统墙能防的事情已经不想以前了

周勃

那是杀软管的事。
没办法呀，看不懂HIPS。
HIPS只能给我增加麻烦。

491866227

恩，卸载comodo的时候改回来会好一点。
不知道System帐户下运行的程序能不能绕过这个保护。

还有，希望comodo升级时不会动到这个。

huai168an

那就在System帐户下再设置个保护得了。

抓抓

原帖由 huai168an 于 2008-6-17 12:47 发表
大家知道comodo的D+功能的重要一点是Appinit_DLLS中有它的C:\windowns\guard32.dll这个键值。如果Appinit_DLLS的值被改或还原了（默认为空），那D+功能就形同虚设，无法保护机器了。在现在看来，导致D+功能失效的原因 ...

原帖由 rushmore 于 2008-6-17 13:46 发表
可以让comodo自己保护的，某一个版本的默认规则就有
卡巴也有这个启动项

原帖由 Imnopuo 于 2008-6-17 16:05 发表
最好的防护和自我保护还是完全内核化~

楼主提到的这个问题确实很值得观注！！毕竟如果仅改了一下注册表就可以让D+功能失效的话，那问题就不是一般的严重了。。。
靠手动（外部）修改限制权限也不是个万全之策，，毕竟取消限制权限也是个易如反掌的事情。。。
所以我也觉得“最好的防护和自我保护还是完全内核化~ ”。。每次对规则的最后一次修改自动记录在内核相关里，然后每次comodo重启时（或间隔）自动与内核记录进行校验修正，这样就不怕被更改，甚至“完全内核化”禁止修改。。。当然，我们不了解comodo的内部原理，也许它有它的理由。。。但无论如何自身安全更重要觉得。。

夏春秋

卡巴也使用同样的技术，只不过卡巴关闭后，其驱动使得自我保护功能依然生效，这是一个驱动设计的细节问题，如果comodo能加以改进也不错。

[ 本帖最后由 rushmore 于 2008-6-19 16:31 编辑 ]